我正在构建与GoogleURLShorteningAPI(在Ruby中)的集成。根据他们的instructions在使用OAuth2进行身份验证时，您需要定义一个环境变量GOOGLE_APPLICATION_CREDENTIALS，这是包含您的服务帐户凭据的JSON/P12文件的路径。我想知道的是如何正确存储我的凭据而不将它们提交给源代码管理。我可以选择使用凭据提交JSON文件，因为存储库是私有(private)的，但这听起来像是不好的做法。 最佳答案 我在授权Google日历时遇到了同样的问题。首先，让我澄清/重申这个问题，因为似

我正在使用Sinatra(通过Rack/Thin)构建一个Ruby应用程序，我想实现OAuth以允许访问服务器上的资源。我找到了thisgem，但我现在正在寻找有关实际实现该提供程序的文档——但我发现的只是公然缺少与Rails无关的任何内容。Google也无济于事。你能指出一些文档或教程吗？ 最佳答案 您见过OAuth2提供者gem吗？https://github.com/songkick/oauth2-provider和https://github.com/freerange/oauth2-provider？我自己才开始这个过程，

我正在尝试将oauth与rares-branchRubygem结合使用。我不断收到错误消息:OAuth::Consumer的实例需要有方法`marshal_load'我的代码，activate.rb在下面。关于如何解决这个问题的任何想法？谢谢!-亨利require'oauth/consumer'defindex@consumer=OAuth::Consumer.new("CONSUMERKEY","CONSUMERSECRET",{:site=>"http://api.netflix.com",:request_token_url=>"https://api-user.netflix.

我在尝试用Ruby刷新YahooOAuth访问token时正处于非自愿脱发的地步。使用OmniAuth和OAuthgem，我能够从Yahoo获得访问token，但它会在一小时后过期。我正在按照Yahoo的说明转到refreshanexpiredtoken，并且我一直返回401。如果有人可以告诉我如何使用OAuthgem刷新访问token，我将非常感激。 最佳答案 首先，确保您正在保存原始get_access_token调用中的oauth_session_handle参数。然后，当您想要刷新access_token时，请执行以下操作:

我有一个使用OAuth连接到Facebook的Rails应用程序。我正在寻找的是关于如何处理OAuthkey和secret的完整描述，我从facebook获得。将它们存放在哪里？如何将它们存储在那里？我看到一个回答说它应该是一个env变量，但我正在寻找具体细节:Howdoaddthemtoenv?手动？脚本？什么脚本？它应该在哪里？源代码控制呢？生产怎么样？为了在开发、测试和生产中实现解决方案，我应该知道的任何其他详细信息。我见过这个问题的一些变体，但从来没有完整和详细的答案。我确实在寻找整体流程，但也需要所有看似微不足道但对理解这一点很重要的小细节。 最佳

我们目前使用过时的屏幕抓取工具gem从gmail/yahoo/etc导入联系人。我想更新它以使用新的基于OAuth的API，这样用户就不必在我们的网站上输入他们的凭据。我对Plaxo使用PortableContacts所做的工作非常感兴趣谷歌也支持。感觉这是只读访问的一个很好的方向，它仍然得到OAuth的支持。是否有任何令人信服的理由让这些提供商只使用标准OAuthAPI而不是采用可移植联系人路线？我想知道是否有充分的理由避免它。对于不支持PC的那些，我仍然会直接使用OAuth，所以这不是开发时间的问题，更多的是对新方法的支持和信心。 最佳答案

我可以将devise与omniauth(oauthNOTopenid)和devise.rb配置一起使用，如下所示:config.omniauth:google,KEY,SECRET它正确地重定向到谷歌以请求许可(并返回)...但不幸的是它总是那样。它应该(我相信)知道我刚刚授权使用谷歌的权限并且应该在第一次后跳过重定向到谷歌。关于如何让它工作有什么建议吗？我所说的许可是:“网站blah.com请求访问您的Google帐户以获取下面列出的产品”。我不希望此页面总是重新出现。 最佳答案 您需要自己实现回调——默认情况下，Devise和O

当我尝试使用oauth2gem在ruby​​上将OAuth加入Reddit时，我不断收到{"error":401}。维基页面说这是因为不正确或不存在的凭据，但我肯定我有正确的凭据:require"oauth2"require"base64"reddit=OAuth2::Client.newENV["API_ID"],ENV["API_SECRET"],\:authorize_url=>"https://ssl.reddit.com/api/v1/authorize",:token_url=>"https://ssl.reddit.com/api/v1/access_token",:si

您好亲爱的开发者!在Rails3中使用restapi+oAuth有什么好处？我在哪里可以找到身份验证(服务器+客户端)的代码示例也许我应该使用一些不同的身份验证？主要思想是客户可以通过restfull查询购买商品，我应该提供最高级别的可靠性 最佳答案 不是直接回答，而是轻微的“重定向”:查看omniauthgem。首页:https://github.com/intridea/omniauth主存储库的一个分支，但现在是最新的:https://github.com/benschwarz/omniauth虽然我通常不喜欢gems，因为它

我想从GMail获取oauth或xauthtoken以与gmail-oauth一起使用.我正在考虑使用OmniAuth但它似乎还不支持GMail，这意味着使用库存OmniAuth是不可能的。那是对的吗？我错过了什么吗？ 最佳答案 Omniauth支持OAuth和OAuth2，这将都允许您验证谷歌帐户。以下是您可以通过omniauth使用的所有策略:https://github.com/intridea/omniauth/wiki/List-of-Strategies这是两个谷歌OAuthgem:omniauth-google(OAu